훨씬 더 많은 종류의 WAS와 디폴트 관리자 페이지, 디폴트 계정 등이 존재하겠지만 일단 찾은 것까지 정리하고 넘어간다.
찾을때마다 한개씩 업데이트 예정!
WAS 종류 | 페이지 주소 | 디폴트 계정 |
톰캣(Tomcat) | 도메인/manager/html 도메인/admin/login.jsp | tomcat/tomcat, admin/admin, manager/manager, admin/tomcat, tomcat/admin, root/root ... |
웹로직(Weblogic) | 도메인:7001/console | weblogic/welcome1, weblogic/weblogic, weblogic/password |
웹스피어(Websphere) | 도메인:7090/admin 도메인:9060/admin 도메인:9043/admin 도메인:8080/console 도메인:9060/ibm/console 도메인:9043/ibm/console | system/manager,john/secret, wasadmin |
레진(resin) | 도메인:8080/resin-admin | |
제우스(JEUS) | 도메인/webadmin/ 도메인:9744/webadmin | administrator/jeusadmin |
'Hacking > Web' 카테고리의 다른 글
| [기타] CVE-2017-5487 - 워드프레스 REST API 취약점 (0) | 2018.03.30 |
|---|---|
| [기타] 백신탐지 우회 가능한 패킹(packing)기법 (33) | 2018.03.20 |
| [취약점] File Inclusion 취약점 ① - LFI(Local File Inclusion) (0) | 2018.03.19 |
| [기타] PHP Session 저장 원리 (0) | 2018.03.16 |
| [기타] apmsetup7 설치 (0) | 2018.03.16 |